כיצד לפענח קבצים מוצפנים על ידי Gandcrab?

שְׁאֵלָה

בעיה: כיצד לפענח קבצים מוצפנים על ידי Gandcrab?

שלום, אני חושב שנדבקתי בכמה תוכנות זדוניות, ועכשיו אני לא יכול לפתוח אף אחת מהתמונות שלי או קבצים אחרים. הערת טקסט קיימת על שולחן העבודה שלי, והטפט משתנה לרקע שחור עם הודעה האומרת "מוצפן על ידי GANDCRAB." לפי התזכיר, אני צריך לשלם מטבע דיגיטלי כדי שהאנשים האלה ישחזרו את שלי קבצים. האם זו הדרך היחידה? אתה יכול בבקשה לעזור לי? אני לא מומחה ענק למחשבים אישיים, אז הנחיות מפורטות יותר מה לעשות יתקבלו בברכה...

תשובה פתורה

תבין מיידית

לפני שתמשיך: הסר את תוכנת הכופר של GandCrab
אופציה 1. השתמש במפענח GandCrab מ-BitDefender
אפשרות 2. השתמש במפענח GandCrab חלופי
אפשרות 3. השתמש ב-Data Recovery Pro כדי לשחזר קבצים מוצפנים על ידי GandCrab
אפשרות 4. השתמש ב-ShadowExplorer כשאתה מנסה לשחזר קבצים שהוצפנו על ידי GandCrab
בונוס: השתמש בחיסון GandCrab כדי למנוע זיהומים עתידיים
מנע מאתרים, ספק שירותי אינטרנט וגורמים אחרים לעקוב אחריך
שחזר את הקבצים האבודים שלך במהירות
הפניות

התאושש עכשיו!התאושש עכשיו!

כדי לשחזר את רכיבי המערכת הדרושים, נא לרכוש את הגרסה המורשית של תמונה מחדשתמונה מחדש כלי שחזור.

תוכנת כופר של GandCrab מקורו בתחילת 2018, ובתוך קצת יותר משנה מתוחלת החיים שלו, הצליח לשחרר כמה עשרות גרסאות שנועלות קבצים של משתמשים בעזרת הצפנת Salsa20, AES ו-RSA-2048 אלגוריתמים^[1] ודורש כופר עבור מפתח הפענוח. עם זאת, אסור ליצור קשר עם פושעי סייבר ולהסתמך על שיטות חלופיות שיכולות לעזור לך לפענח קבצים מוצפנים על ידי Gandcrab.

בעוד תוכנות זדוניות ראשוניות שפורסמו בצירוף .CRAB, .KRAB וסיומת קבצים דומות, Gandcrab v5 עברה למודל שונה ומשופר של הנגיף. הגרסאות האחרונות משתמשות בשילוב אקראי של תווים כהרחבה, מה שמסבך עוד יותר את הליך הפענוח של GandCrab. בנוסף, Gandcrab ראה שיתוף פעולה עם איומים זדוניים אחרים כמו Vidar^[2] או Emotet.^[3]

במהלך שלטונו, תוכנת הכופר GandCrab השתמשה במגוון טכניקות הפצה, כגון:

Rig, Magnitude, GradSoft ו-Fallout^[4] מעללים;
פגיעויות מתזמן המשימות ALPC ו-Adobe Flash;
מסעות פרסום של ספאם, כגון "אוהבים אותך";
הורדה באמצעות תוכנה זדונית בדלת אחורית וכו'.

פענוח קבצים שנדבקו על ידי GandCrab חקור את כל הדרכים בהן תוכל לשחזר קבצים שהושפעו מתוכנת הכופר של GandCrab

כפי שברור, עדיף לא להידבק ב-GandCrab מלכתחילה. למרבה הצער, משתמשים לא כל כך זהירים בכל הקשור לאבטחת סייבר: הם פותחים קבצים מצורפים דואר זדוני דואר זדוני, לא מתקינים את המערכות שלהם, נמנעים מתוכנת אנטי וירוס וכדומה. לכן, הקפד להשתמש באמצעי אבטחה כדי למנוע זיהומים של תוכנות כופר בעתיד. בנוסף, אתה יכול להשתמש בחיסון GandCrab שימנע את ביצוע הסקריפט הזדוני, וכתוצאה מכך, את הצפנת הקובץ.

השאלה שהכי מעניינת את המשתמשים היא "האם אני יכול לפענח קבצים מוצפנים על ידי Gandcrab?." התשובה לשאלה הזו היא לא זה פשוט, שכן, זה תלוי בגרסת התוכנה הזדונית, האם הוכנו גיבויים אם תוכנה זדונית לא הצליחה למחוק את Shadow Volume עותקים וכו'.

אם היו לך גיבויים שהוכנו לפני ש-GandCrab תקפו את המחשב שלך, אתה אמור להיות מסוגל להעתיק ולהדביק את כל הנתונים שלך ללא בעיות. עם זאת, הקפד להסיר את וירוס GandCrab לפני שתמשיך בשחזור הקבצים, אחרת, כל הגיבויים יינעלו גם כן.

אם אין לך גיבויים, מספר אפשרויות אחרות זמינות לפענוח קבצים מוצפנים על ידי Gandcrab. ישנם מפענחים רשמיים זמינים, כמו גם כלים של צד שלישי. אנא בדוק את כל האפשרויות האפשריות למטה.

לפני שתמשיך: הסר את תוכנת הכופר של GandCrab

התאושש עכשיו!התאושש עכשיו!

כדי לשחזר את רכיבי המערכת הדרושים, נא לרכוש את הגרסה המורשית של תמונה מחדש תמונה מחדש כלי שחזור.

כפי שכבר ציינו, עליך להסיר את תוכנת הכופר של GandCrab לפני שתנסה לשחזר את הקבצים שלך. ראשית, עליך להוריד ולהתקין תוכנת אבטחה שיכולה לזהות את האיום. יש הרבה יישומים זמינים, אז וודא שאתה בוחר את זה שמתאים לך ביותר.

לאחר התקנת מנוע AV, תצטרך להיכנס למצב בטוח עם רשת כדי לבצע סריקת מערכת מלאה. פרטים נוספים על אופן הסרת תוכנת הכופר של Gandcrab ניתן למצוא ב הוידאו הזה.

אופציה 1. השתמש במפענח GandCrab מ-BitDefender

התאושש עכשיו!התאושש עכשיו!

כדי לשחזר את רכיבי המערכת הדרושים, נא לרכוש את הגרסה המורשית של תמונה מחדש תמונה מחדש כלי שחזור.

חוקרי אבטחה ב- Bitdefender פרסמו מפענח GandCrab רשמי שניתן להשתמש בו בחינם.^[5] אנא בצע את השלבים הבאים כדי להוריד אותו (הערה: האפליקציה דורשת חיבור לאינטרנט כדי לבצע תהליך פענוח):

הורד את מפענח GandCrab הרשמי.
הפעל את האפליקציה.
הסכים לתנאים וההגבלות.
לִבחוֹר סרוק את כל המערכת או בחר תיקיה ספציפית שממנה תרצה שהכלי יפענח קבצים.

הגרסה האחרונה של המפענח תעבוד גרסאות 1, 4, 5.0.1 עד 5.1. השתמש במפענח של Bitdefender מומחי אבטחה ב-Bitdefender יצרו מפענח רשמי שעובד עבור רוב גרסאות GandCrab

אפשרות 2. השתמש במפענח GandCrab חלופי

התאושש עכשיו!התאושש עכשיו!

כדי לשחזר את רכיבי המערכת הדרושים, נא לרכוש את הגרסה המורשית של תמונה מחדש תמונה מחדש כלי שחזור.

חוקרי אבטחה עצמאיים עובדים ללא הרף על שיטות חדשות לפענוח תוכנות כופר של Gandcrab. לכן, אם הכלי הרשמי מבית Bitdefender לא עובד בשבילך ואתה מושפע מגרסה 5.0 עד 5.0.3 של GandCrab, אתה יכול להוריד מפענח חלופי כאן.

לאחר הורדת הכלי עבור גרסת Windows שלך (32 סיביות או 64 סיביות), חלץ את קובץ ה-zip.
תתבקש להזין את הסיסמה - הקלד Valthek ולחץ בסדר.
לאחר פתיחת MasterCrab.exe, הקלד י ופגע להיכנס.
התוכנה תפענח את הקבצים שלך.

שים לב שאתה יכול למצוא הוראות מפורטות יותר בקובץ README.txt.

השתמש במפענח חלופי הורד מפענח Gandcrab חלופי שנוצר על ידי חוקרי אבטחה עצמאיים

אפשרות 3. השתמש ב-Data Recovery Pro כדי לשחזר קבצים מוצפנים על ידי GandCrab

התאושש עכשיו!התאושש עכשיו!

כדי לשחזר את רכיבי המערכת הדרושים, נא לרכוש את הגרסה המורשית של תמונה מחדש תמונה מחדש כלי שחזור.

במקרה שהמפענחים הרשמיים אינם פועלים, או שאתה נגוע בגרסה שאינה ניתנת לפענוח (v5.04+), עליך לנסות יישומי שחזור נתונים של צד שלישי. עליך לנסות לפענח את הקבצים שלך המוצפנים על ידי Gandcrab בעזרת Data Recovery Pro:

הורד Data Recovery Pro תוכנה ולאחר מכן התקן אותה על ידי ביצוע ההוראות שעל המסך.
לאחר ההתקנה, פתח את התוכנית והתחל סריקה - בחר אפשרות סריקה מלאה ולבחור התחל סריקה.
אתה יכול גם לחפש קבצים ספציפיים - פשוט הזן מילת מפתח.
לאחר השלמת הסריקה, בחר את כל הקבצים שאתה יכול להחזיר ולחץ לְהַחלִים.

Data Recovery Pro הוא כלי מקצועי שעשוי להיות מסוגל לשחזר חלק מהקבצים שלך או את כולם

אפשרות 4. השתמש ב-ShadowExplorer כשאתה מנסה לשחזר קבצים שהוצפנו על ידי GandCrab

התאושש עכשיו!התאושש עכשיו!

כדי לשחזר את רכיבי המערכת הדרושים, נא לרכוש את הגרסה המורשית של תמונה מחדש תמונה מחדש כלי שחזור.

Volume Snapshot Service (VSS) היא מערכת גיבוי אוטומטית ב-Windows ותספק שחזור נתונים ללא יותר מדי בעיות. מסיבה זו, רוב וירוסי הכופר מתוכנתים למחוק את העותקים האוטומטיים הללו. עם זאת, GandCrab, בדיוק כמו כל שאר הווירוסים הדומים, עלול להיכשל בביצוע הליך זה, ולהשאיר מאחור את עותקי נפח הצללים. במקרה כזה, כלים כמו ShadowExplorer יכולים להחזיר את כל הנתונים שלך:

הורד ShadowExplorer והתקן אותו באמצעות הוראות על המסך.
פתח את היישום ובחר את הכונן שממנו ברצונך לשחזר נתונים.
נְקִישָׁה יְצוּא (תוכל גם לציין לאן לייצא קבצים).

ShadowExplorer במקרה שתוכנת הכופר לא הצליחה למחוק את עותקי נפח הצללים, השתמש ב-ShadowExplorer כדי לשחזר את כל הנתונים שלך

בונוס: השתמש בחיסון GandCrab כדי למנוע זיהומים עתידיים

התאושש עכשיו!התאושש עכשיו!

כדי לשחזר את רכיבי המערכת הדרושים, נא לרכוש את הגרסה המורשית של תמונה מחדש תמונה מחדש כלי שחזור.

חוקר אבטחה עצמאי Valthek^[6] יצרה תוכנה המיועדת במיוחד למניעת הצפנת קבצי כופר של GandCrab:

לך אל אתר אירוח חיסונים ולהוריד את הכלי המתאים. חיסון GandCrab ימנע תוכנות זדוניות להצפין קבצים
כדי לחלץ את האפליקציה, השתמש Valthek כסיסמה.
מתי UAC צץ, לחץ כן.
לחץ פעמיים על GandCrabSucksVaccine.exe
החיסון יפעל ברקע ואתה תהיה מוגן מפני הדבקה בקובץ GandCrab. חיסון GandCrab יפעל ברקע

לבסוף, לאחר הסרת וירוס GandCrab מהמחשב, סרוק אותו באמצעות תמונה מחדשמכונת כביסה מאק X9, כפי שהוא יכול לנקות את רישום Windows ולהתאושש מנזקי וירוסים אחרים.

שחזר קבצים ורכיבי מערכת אחרים באופן אוטומטי

כדי לשחזר את הקבצים שלך ורכיבי מערכת אחרים, אתה יכול להשתמש במדריכים בחינם של מומחי ugetfix.com. עם זאת, אם אתה מרגיש שאינך מנוסה מספיק כדי ליישם את כל תהליך ההחלמה בעצמך, אנו ממליצים להשתמש בפתרונות ההתאוששות המפורטים להלן. בדקנו עבורך כל אחת מהתוכניות הללו ואת יעילותן, אז כל מה שאתה צריך לעשות הוא לתת לכלים האלה לעשות את כל העבודה.

הַצָעָה

לעשות את זה עכשיו!

הורד
תוכנת שחזוראושר
להבטיח

לעשות את זה עכשיו!

הורד
תוכנת שחזוראושר
להבטיח

מותאם ל Microsoft Windowsמותאם ל OS X יש לך בעיה כלשהי?
אם אתה נתקל בבעיות הקשורות ל-Reimage, אתה יכול להגיע למומחי הטכנולוגיה שלנו כדי לבקש מהם עזרה. ככל שתספק יותר פרטים, כך הם יספקו לך פתרון טוב יותר.

Reimage - תוכנית תיקון ייעודית מוגנת בפטנט של Windows. זה יאבחן את המחשב הפגום שלך. זה יסרוק את כל קבצי המערכת, קובצי ה-DLL ומפתחות הרישום שניזוקו מאיומי אבטחה.Reimage - תוכנית תיקון מיוחדת מוגנת בפטנט של Mac OS X. זה יאבחן את המחשב הפגום שלך. זה יסרוק את כל קבצי המערכת ומפתחות הרישום שניזוקו מאיומי אבטחה.
תהליך תיקון פטנט זה משתמש במסד נתונים של 25 מיליון רכיבים שיכולים להחליף כל קובץ פגום או חסר במחשב של המשתמש.
כדי לתקן מערכת פגומה, עליך לרכוש את הגרסה המורשית של תמונה מחדש כלי להסרת תוכנות זדוניות.

ללחוץ

תנאי השימוש של Reimage | מדיניות הפרטיות של Reimage | מדיניות החזר מוצר | ללחוץ

כדי להישאר אנונימי לחלוטין ולמנוע את ספק האינטרנט ואת הממשלה מפני ריגול עליך, אתה צריך להעסיק גישה פרטית לאינטרנט VPN. זה יאפשר לך להתחבר לאינטרנט תוך כדי אנונימיות מוחלטת על ידי הצפנת כל המידע, למנוע עוקבים, מודעות, כמו גם תוכן זדוני. והכי חשוב, תפסיקו את פעילויות המעקב הלא חוקיות ש-NSA ומוסדות ממשלתיים אחרים מבצעים מאחורי גבך.

נסיבות בלתי צפויות יכולות לקרות בכל עת בזמן השימוש במחשב: הוא עלול לכבות עקב הפסקת חשמל, א מסך המוות הכחול (BSoD) יכול להתרחש, או עדכוני Windows אקראיים יכולים להופיע במכונה כשנעלמת לכמה זמן דקות. כתוצאה מכך, שיעורי בית הספר, מסמכים חשובים ונתונים אחרים עלולים ללכת לאיבוד. ל לְהַחלִים קבצים אבודים, אתה יכול להשתמש Data Recovery Pro - הוא מחפש עותקים של קבצים שעדיין זמינים בכונן הקשיח שלך ומאחזר אותם במהירות.